岗位职责：1. 负责安全监控、防御体系及自动化工具平台建设，包括流量分析、入侵检测与响应，SOC/SEIM等；2. 负责建立SDL安全开发流程，包括架构评审、安全设计、威胁建模、代码扫描、渗透测试、漏洞扫描、安全基线、风险评估，以及自动化工具体系；3. 建立及完善信息安全体系，包括安全制度的建设和流程建设，并结合行业监管规范，及时更新信息安全流程要求；4. 负责信息安全测评和安全审计工作，并按照安全规范推进整改；5. 负责信息安全内控的端到端方案，输出内控管理的框架；6. 负责建立公司信息安全宣传教育体系以及监督审核机制，确保公司信息安全政策、措施的切实落地执行；7. 负责公司的安全合规建设。任职要求：1. 本科以上学历，计算机或信息安全专业。3年以上的信息安全工作经验；2. 熟悉web安全、渗透测试、攻防对抗，熟悉相关漏洞原理及利用方法、漏洞验证和防御方案；3. 熟悉安全监控、安全防御体系建设，包括不限于IPS、IDS、SOC、SEIM等；4. 熟悉线上支付行业SDL流程建设及对应自动化工具、平台建设与运营；5. 具有企业内部信息安全相关的工作经历，熟悉管理授权、信息隔离方法及办公网络规划；6. 具有安全管理、安全审计、风险管理的工作经验；7. 熟悉主机、应用软件、网络及防火墙、数据、办公终端等的信息安全防护措施及工具的配置和使用；8. 了解金融行业的内部控制标准和规范要求，有安全管控经验，熟悉金融行业的内部安全体系者优先；9. 具有区块链、虚拟货币安全攻防经验者优先；10. 至少掌握一门编程语言，如python/java/go等。 职能类别：网络安全工程师 关键字：金融行业安全管理防火墙